心の叫び魂の叫び Z

すべてのことに意味はある
心の叫び魂の叫び Z TOP  >  ネット >  googleログイン画面に偽装したフィッシング詐欺に注意!シマンテック社が警告。なにそれ怖い…

googleログイン画面に偽装したフィッシング詐欺に注意!シマンテック社が警告。なにそれ怖い…

   [ 2014年03月19日 18:28 ] カテゴリ:ネット | CM(-)
    このエントリーをはてなブックマークに追加


googleログイン画面に偽装したフィッシング詐欺に注意!


googleドキュメントのログインページに偽装し、アカウント情報を盗むフィッシング詐欺が発生していることをセキュリティ会社、シマンテック社が注意を呼びかけている。

巧妙なフィッシング詐欺の標的になった Google Docs ユーザー|Symantec

フィッシングメール(スパムメール)では「Documents」と言う件名で本文にURLリンクが提示されている。URLをクリックしてページに飛ぶと…



googleログイン画面(に偽装されたページ)が表示される。
そこでログイン情報を入力してしまうと、ログイン名からパスワードまでアカウント情報をすべて盗まれてしまう、かなり危険なフィッシング詐欺。

見た目が普通のログインページに見える上に、サイトもgoogleサーバー上に作られておりurlでも判別しづらい非常に巧妙で狡猾な手口だ。

[Sign in]をクリックすると、ユーザーのログイン情報が、危殆化した Web サーバー上の PHP スクリプトに送信されます。
このページから今度は本当の Google Docs 文書にリダイレクトされるので、攻撃の全体がかなりの説得力を持っています。Google アカウントはフィッシング詐欺師にとって価値のある標的です。Gmail や Google Play など多くのサービスへのアクセスに使われるため、これを利用すれば Android アプリやコンテンツも購入できるからです。

シマンテック製品をお使いのお客様はこの脅威から保護されています。


『シマンテック製品をお使いのお客様はこの脅威から保護されています』さりげないノートンセキュリティの宣伝ワロタw

googeはサービスはログイン入力機会が多いことから気軽にログイン入力してしまいがち。これは他人事ではないな…



手口が巧妙化するフィッシング詐欺


フィッシング詐欺は「アカウント乗っ取り」や「個人情報」が目的の悪意のあるサイバー攻撃。引っかかった瞬間に情報漏洩や金銭的な被害に直結してしまう。

巧妙化するフィッシング詐欺

・ネットバンクの普及で、大手銀行のサイトを装ったフィッシング詐欺が増加している。(ネット銀行ページにはフィッシング詐欺注意が必ず表示されていると思う)

・他にもブラウザの更新を装ったものもあるらしい。
偽のブラウザ更新サイトでインストールされるマルウェア|Symantec

メールやウェブサイト(Google、Yahoo!などの検索サイト含む)のリンクからログインを促されるページに飛んだときは、入力する前に偽装サイトではないか注意しよう。


ログイン偽装フィッシング詐欺の対策

・ウイルスチェックソフトをインストールしておく(←当たり前)

・セキュリティソフトの常時Web監視機能はOFFにしない。

・怪しいメールやWEBサイトのurlリンクページはむやみに押さない、予めURLが読める場合はよく確認してから押す。

WEBサイトやメールのリンクからログインページに飛んだ場合、一旦閉じて公式ページからログインする。


フィッシング詐欺サイトでログイン入力してしまった事に気づいた場合……

即時バスワード変更し、正規のサイトに事象を報告する。万全を期すならデータ消去し、そのアカウントは使わない。



まとめ


最近、ウイルス感染やメモリ不足など嘘の表示で広告をクリックさせ、アプリをダウンロードを促す悪質なスマホ広告が話題となったが…対応しても新しいものがどんどん出現して(広告でさえ)対応が追い付いていない印象。

スマホの表示やgoogleログイン画面など多くの人が共通に使うページが増えたこと、昔よりブラウザで複雑な表示が可能になったこともあり、偽装ページは今後も増えて行きそうだ。

セキュリティー対策はより一層注意していきたい。


おわり

↓セキュリティ関連記事もどうぞ↓
キングソフト、ツイピク(Twitpic)等での悪質な誘導広告掲載について釈明
『Simeji(しめじ)』と『Baidu IME』入力情報の送信問題について

ノートン セキュリティ 優待版(最新版 日本語・正規)
シマンテック (2013-09-20)
売り上げランキング: 7


    このエントリーをはてなブックマークに追加
関連記事
トラックバック
この記事のトラックバックURL